0%

DevelopWEB開発・運用ノウハウ

Posted:2017.07.24

VPSでWordPressサイトを運用するサーバー構築(4)〜rootユーザーのSSHログイン制御〜

前回までの記事でVPSにSSHでログインすることができました。ただしこのままでは管理者権限を持つrootユーザーでログインすることができ、万が一パスワードの流失などで悪意のある第三者がログインする可能性も考えられます。管理者権限では全ての設定などができるため、様々なセキュリティ対策が必要になります。

 

そこでまずはrootユーザーでのログインを禁止する設定にしていきます。管理者であるrootユーザーへは作業用一般ユーザーでのログインを経て作業を行う形になります。

 

1. sshd_configの編集

1-1. まずはrootユーザーでサーバーにログインします。その後、下記コマンドでSSHに関する設定フォルダまで移動し、「sshd_config」というファイルをバックアップしておきます。

$ ssh root@[HOSTNAME] // rootユーザーでSSHログイン
# cd /etc/ssh
# cp sshd_config sshd_config.copy

 

1-2. 「sshd_config」ファイルをvimエディタで編集します。下記コマンドを入力すると「sshd_config」ファイルがvimエディタで開かれます。

# vim sshd_config

 

1-3. vimエディタで開いてすぐでは「ノーマルモード」と呼ばれ編集ができない状態になっています。「i」キー編集ができる「インサートモード」に切り替えて、中ほどにある下記の項目を次のように変更します。

#PermitRootLogin yes (変更前)
 ↓
PermitRootLogin no (変更後)

 

1-4. インサートモードからは「esc」キーノーマルモードに戻るので、下記コマンドを入力して編集内容を保存しエディタを終了します。

:wq

 

2. SSHサーバーを再起動して適用させる

2-1. 「sshd_config」ファイルを変更したら、下記コマンドでSSHサーバーを再起動させて変更を反映させます。

# systemctl restart sshd.service

 

2-2. ログアウトしてrootユーザーでログインできないようになっているかを確認します。

 


 

これでrootユーザーで直接サーバーへのログインができないようになりました。作業用一般ユーザーでログインしてからrootユーザーに切り替える際にもパスワードを入力するのでセキュリティが高まりました。しかし、これだけではまだ脆弱性があるので次回も引き続きセキュリティのための設定を行なっていきます。

 

(参考)

ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」

 

 

 

author
この記事を書いた人オガワ シンヤ
FacebookTwitter

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

制作のご依頼やお問い合わせ・パートナー業務提携のご相談はこちら

デザインやウェブ制作についてのご依頼やご相談、その他お問い合わせなどもお気軽にご連絡ください。フットワークの軽さやレスポンスの早さ、また豊富な経験や知識、技術を活かした対応力といったフリーランスクリエイターの強みでクライアント様、パートナー企業様のお力になります。デザインからコーディングやWordPress実装といったウェブサイト構築はもちろん、写真撮影や動画編集、コンテンツ制作からサイト運用サポートまで一括してお任せください。

ホームページ制作のご検討やウェブ運用でお悩みの経営者様や企業のウェブ担当者様をはじめ、個人で店舗を営んでいらっしゃるオーナー様、フリーで活動されているビジネスオーナー様はもちろんのこと、リソース不足でお困りの制作会社様、またクリエイターをお探しの代理店様も大歓迎です。

コンタクトをご希望の方はお手数ですが、下記よりお問い合わせフォームのページへアクセスしていただき、必要事項を入力の上メッセージを送信してください。確認でき次第すぐに折り返しご連絡致します。

コメントもお気軽にどうぞ

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。また、* が付いている欄は必須項目となります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

CAPTCHA


ページトップへ
大阪市天王寺区のホームページ制作デザイン事務所(SOHO)DesignSupply.【デザインサプライ】